Взлом прошивки в современных условиях

[Eddy71]

Лет так с десять назад был на конференции разработчиков Microchip в Киеве и люди из Чандлера рассказывали, как перед этим они чуток сцепились в США на конференции с инженерами из Intel, которые стебались, что мол Intel уже сколько то нанометров чипы келепает, а Microchip всё на нормах 1,2 микрона сидит. На что разрабы из Microchip парировали, что качество продукции Microchip примерно в 50 раз выше, чем у Intel, потому как после тестирования кристаллов из вафли у Intel до корпусирования доходит около 2%, а у Microchip 99,8%...
Но тогда же разрабы были обеспокоены тем фактом, что те же китайцы пилят контроллеры из высокорентабельных продуктов и сливают прошивки.
На тот момент было озвучено два основных вида взлома: узкосфокусированным лучом (УФ-лазера?) или микрозондом в нужное место кристалла, чтобы снять биты защиты.


Сейчас повсеместно все производители (в том числе и Microchip) перешли на субмикронные нормы и размеры структур на плате стали ну просто до неприличия крошечными.

Отсюда вопрос возникает: КАК? Ведь если область нужного затвора стала меньше длины волны, то свет уже слишком "толстый".
..за зонды вообще молчу - нанометры под микроскопом не поразглядываешь, чтоб прицелиться куда надо.
Вот как они это делают?

[ForcePoint]

Сообщение от Eddy71

Отсюда вопрос возникает: КАК? Ведь если область нужного затвора стала меньше длины волны, то свет уже слишком "толстый".

Очевидно, что Fuse/Lock биты находятся более-менее отдельно от массива памяти. А также - нужен не размер плавающего затвора, а дистанция между соседними, которая может быть раза в 2..3 больше, КМК.

Сообщение от Eddy71

Вот как они это делают?

На Хабре поройся.

[akegor]

Eddy71, захотелось стать "истинным китайцем"?

[NewWriter]

Была как-то статейка, где рентгеном сбивали биты защиты с СТМки. Правда, частично с самой прошивкой.
А иной раз и не обязательно сливать именно прошивку. Достаточно схемы устройства и сигналов с МК. И под это индусские проггеры напишут прошивку, которая будет близка к оригиналу, но с "национальным колоритом". Так появлялись всякие Ноклы (клон мобилы Нокиа) и тому подобные.
А еще бывает так, что прошивка хранится во внешних микросхемах. Особливо это для ПЛИС-устройств.

[AR_Favorit]

Смысл слива прошивки давно почти пропал.

Если когда-то ещё можно было выковырнуть хитрые алгоритмы, позволяющие "впихнуть невпихуемое", чтоб работало в килобайте памяти и на 1МГц тактовой, или просто склонировать чей-то успешный девайс, сейчас можно тупо взять что-то мощное/заточненное под задачу, и запрограммировать тупо "в лоб".

И проблема давно не "сделать", а "продать сделанное".

А так методы взлома тоже в принципе совершенствуются, вон как смешно и тупо оказалось достаточно дать помеху по питанию в момент считывания бита защиты на СТМке, чтоб этот бит не сработал.

[индюк]

китайцам и так почти все технологии на блюдичке продали/отдали.
а что не отдали - так они и без этого не обламываются - у них рынок сбыта огромен.
наверно проще продать корабль гавна подешевке чем чтото очень сложное копировать.

а европа/сша друг другу лицензии и так продают.

а в россии можно только готовые микросхемы купить. или не купить. ибо копировать не на чем просто. да и зачем? для луноликих газмяс продается отлично, в аквадискотеке ничо сложного не надо, а холопам вообще ничо не надо.

а в африке бананы есть.

[NewWriter]

Помню, попадались в инете конторы, обещающие взлом прошивки за баснословные тысячи баксов. Это тоже вид зарабатывания денег. Гарантий не дают никаких, распотрошенный чип обратно не возвращают. Берут предоплату, после якобы взлома сбрасывают часть якобы взломанной прошивки, получают деньги и отдают якобы полную взломанную прошивку. Ну а там, после расчета, уже какой спрос? Типа "что прочиталось, то и отдали, ничего не знаем, мы же показывали фрагмент, вы согласились". А по фрагменту то в машкодах поди пойми что там? Бизнес!

По поводу клонов. Недавно выбирал себе носимые рации, пересмотрел кучу недорогих вариантов. У них одна и та же внутрянка в плане МК (да и остальных компонентов), только под разными торговыми именами от разных брендов. Отличаются только корпуса и расположение кнопок. Взял Dexp, чисто по размеру и цвету корпуса.
Однажды написанная паршивка МК и составленная схема - и собирайте кто хочет, меняйте чертеж платы под корпус и продавайте под своим именем.

[Eddy71]

Сообщение от akegor

Eddy71, захотелось стать "истинным китайцем"?

Упаси боже. Просто на ютубе глянул ролик о новых 1-2 нМ структурах и их скором широком внедрении и задумался, как лучом с длиной волны 600нМ попасть в затвор 1нМ и не "снести" лишнего.

[Eddy71]

Сообщение от NewWriter

И под это индусские проггеры напишут прошивку

Если какая-нибудь прошивка новогодней ёлки, то соглашусь. Хоть и не обязательно индусов мучить - наших сограждан безработных с квалификацией полно (сам походу скоро в этой роли буду).
Но вот когда продукт содержит элементы криптостойких алгоритмов, то тут топология платы не сильно поможет - только дёргать будут "формулу и флеша".

[64Energy]

https://forum.cxem.net/index.php?/to...лера-на-stm32/
Не проверял, не знаю. Но почитайте.